Después de una nueva instalación del sistema, observé una actividad extraña en el monitor de red: alguna aplicación genera un pequeño tráfico de red (enviando y recibiendo datos)... ¿cómo rastrear qué proceso está causando este tráfico de red?
Respuesta1
NetHogspuede hacer el trabajo:
Es posible que desee disminuir la frecuencia de actualización con la -dopción.
Opciones disponibles a partir de la versión 0.8.5-2:
usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
-V : prints version.
-h : prints this help.
-b : bughunt mode - implies tracemode.
-d : delay for update refresh rate in seconds. default is 1.
-v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
-c : number of updates. default is 0 (unlimited).
-t : tracemode.
-p : sniff in promiscious mode (not recommended).
-s : sort output by sent column.
-a : monitor all devices, even loopback/stopped ones.
device : device(s) to monitor. default is all interfaces up and running excluding loopback
Respuesta2
Cuando observe este tráfico, observe qué puerto y protocolo se utiliza. Entonces consulte con
netstat -tulpen
La primera columna es el protocolo, el número después de :en la Local Addresscolumna es el puerto. La última columna muestra laPID/Program name